Microsoft 根证书计划弃用 SHA-1 哈希算法

最新推荐文章于 2022-02-21 17:47:55 发布
最新推荐文章于 2022-02-21 17:47:55 发布
阅读量508 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_Lifeng/article/details/51512756
版权

微软官方2016年1月12日发布安全通报,自2016年1月1日起Microsoft 已经发布代码弃用变更,也就是说2016年1月1号后用SHA1代码签名证书签名的软件在Win 7 和以上版本将不受信任,2016年1月1日前签名且加时间戳的程序将继续受信任。

此通报的适用范围有多大?
此通报旨在帮助客户评估某些使用通过 SHA-1 哈希算法进行签名的 x.509 数字证书的应用程序的风险,并建议管理员和证书颁发机构开始使用 SHA-2 代替 SHA-1 来作为一种算法对数字证书进行签名。

易维信提醒用户及时替换SHA-1证书,客户从易维信购买的 SHA-2 代码签名证书使用的是 SHA-2 哈希算法。

IT_Lifeng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SHA-1密码哈希算法(c语言实现)
04-05
2. **初始化哈希值**:SHA-1算法使用五个初始哈希值,这些值是固定的,对于所有计算都是相同的。 3. **迭代过程**:将预处理后的数据分割成512位块,每个块进行4轮运算。每轮包含16次循环,每次循环中,都会对16个...
CSHA1-SHA-1哈希算法的C ++类实现
04-11
CSHA1是一个C++实现的SHA-1哈希算法,它是信息安全领域常用的一种散列函数。SHA-1是由美国国家安全局(NSA)设计,并在1993年由美国国家标准与技术研究所(NIST)发布为联邦信息处理标准(FIPS)。这个算法广泛应用...
部分HTTPS网站影响:Firefox暂停“弃用SHA-1加密”计划
weixin_34291004的博客
07-04 95
由于SHA-1脆弱的安全性,Mozilla、谷歌、微软纷纷宣布了弃用这项加密技术的计划。但是由于不少设备与平台未能及时跟进,这一迁移让大量老用户到了影响。此前,Facebook曾表示会为不支持SHA-1的访客继续提供服务。而在部分Firefox用户报告无法访问加密的HTTPS网站之后,Mozilla现也不得不暂停了简单粗暴的禁止访问策略,除非找到能够避...
微软已正式废止 WoSign / StartCom 品牌证书
weixin_34273479的博客
03-31 278
百度智能云 云生态狂欢季 热门云产品1折起>>> 2019年3月5日,微软发布最新一期 Micros...
Windows自带MD5 SHA1 SHA256命令行工具
weixin_30823001的博客
08-29 128
https://blog.csdn.net/sq574146616/article/details/79465717 转载于:https://www.cnblogs.com/diyunpeng/p/11428075.html
CA/B论坛新规:9月1日起弃用SSL证书中的 OU字段
lavin1614
02-21 1389
最新消息,CA/B论坛投票决定,从2022年9月1日开始,全球可信CA在颁发SSL/TLS证书时,将不再使用证书中的OU字段,详情参见最新版本的CA/B论坛SSL/TLS 基线要求 (1.8.1 )。OU字段为不常用字段,新规变化对大部分用户不会产生任何不利影响。 来源:最新版本CA/B论坛基线要求 1.8.1(第 17 页) 为什么弃用OU字段? OU字段(organizationsUnitName)可以理解为“所在部门”字段,该字段是一个缺乏实质性验证要求的自由格式字段,在生成CSR文件时由申
基于SHA-1算法的硬件设计及实现
01-27
SHA-1(Secure Hash Algorithm)是一种非常流行的安全散列算法,为了满足各种应用对SHA-1算法计算速度的需要,该文围绕Hash函数,基于本课题组的密文取情平台,对SHA-1算法进行深入研究,面向Xilinx K7 410T FPGA...
SHA-1哈希加密算法的verilog程序
07-16
利用verilog语言实现了SHA-1机密算法,具体算法与加密芯片ds28e01一致
sha1.lua :(不建议使用的存储库)SHA-1安全哈希计算和Lua中的HMAC-SHA1签名计算(5.1)
02-03
总之,`sha1.lua`是一个针对Lua 5.1的SHA-1和HMAC-SHA1实现,但由于SHA-1的安全性问题,该库已被视为弃用。在开发时,应优先选择更新、更安全的哈希算法和相应的实现,以确保数据的完整性和安全性。
Windows系统Hash密码值知识
zero_295813128的专栏
07-17 8743
对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得内网渗 透和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成,一旦入侵者 获 ... 对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得 内网渗透和守控更加容易。Windows系统中的Has
Windows校验文件哈希hash的两种常用方式
weixin_30500289的博客
06-17 480
大家经常都到哪儿去下载软件和应用程序呢?有没想过下载回来的软件、应用程序或资源是否安全呢?在 Windows 10 和 Office 2016 发布当初,很多没权限的朋友都使用第三方网站去下载安装映像。而大家如何保证自己下载回来的映像或软件就是官方版本,而没有被别人篡改过呢?   很多朋友会想到将下载回来的资源校验 MD5 或 SHA1 与官方版哈希值进行对比,如果无误则表示未被篡改。大家平...
获取windows hash的几种方式
lansefly1990的专栏
02-26 6591
一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hash 该hash的生成方法: 将明文口令转换成十六进制的格式; 转换成Unicode格式,即在每个字节之后添加0x00; 对Unicode字符串作MD4加密,生成32位的十六进制数字串; 如测试测试密码为haha123 转成十六进制为:...
微软将停止接用于SSL和代码签名的SHA1证书
ONE PIECE
09-10 2613
原文参考:http://www.wosign.com/news/STOP_SHA1.htm SHA1签名算法弃用策略 对于SSL证书和代码签名证书,微软设定了不同的时间表: 1、所有Windows信任证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书; 2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就
sha2 替换sha1 时间表
weixin_34008784的博客
03-25 114
由于sha1签名算法进入淘汰阶段,逐渐弃用中,sha1升级为sha2是大势所趋。微软已经正式发布sha1弃用策略: http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx谷歌没多久也发布sha1的日落计划: http://blog.chromium.org/2014/09/g...
linux crc工具,Windows和Linux下使用MD5、SHA1、CRC32校验备份文件的完整性
weixin_42437067的博客
05-11 1203
因为经常会用到备份加密压缩过的数据到不同的服务器,然而这些服务器是否可靠,服务器的提供者是否值得信任,为了保证文件的完整性不被篡改,也为了多个地方存储的同一个大文件的备份自己能够快速的识别出来是否是同一个文件,所以会用到MD5、SHA1、CRC32校验文件的完整性,不需要下载到本地,而在远程服务器上进行文件完整性的校验,不论在Windows的服务器还是Linux的服务器,都可以使用MD5、SHA1...
使用SHA1、SHA2双证书进行微软数字签名
whatday的专栏
03-31 3432
微软是第一个宣布了SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书。正好我们公司的数字签名也到期了,索性就重新申请了sha256和sha1的新数字证书,用来给产品签名。 这时就要把用了多年的自动签名脚本改为支持sha256和sha1双证书的格式。公司原使用signcode.exe和SignTool.exe两种方式进行签名,其中signcode配合另外找的signc...
java不调用sha-1库实现sha-1哈希算法
最新发布
06-14
SHA-1是一种哈希算法,可以用于生成消息摘要。下面是一个使用Java内置库实现SHA-1哈希算法的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHA1Hash { public static String hash(String input) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("SHA-1"); byte[] result = md.digest(input.getBytes()); StringBuilder sb = new StringBuilder(); for (byte b : result) { sb.append(Integer.toString((b & 0xff) + 0x100, 16).substring(1)); } return sb.toString(); } public static void main(String[] args) throws NoSuchAlgorithmException { String input = "hello world"; String hash = hash(input); System.out.println(hash); } } ``` 在上面的示例中,我们使用`java.security.MessageDigest`类来获取SHA-1算法的实例。然后,我们使用`digest`方法计算输入字符串的哈希值,并将其转换为十六进制字符串表示形式。最后,我们将十六进制字符串返回。 请注意,SHA-1算法已被证明是不安全的,因此不建议在新的应用程序中使用它。建议使用更安全的哈希算法,如SHA-256或SHA-512。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值